AUTHOR : Uber
PUBLISHED : 2019-10-11 08:10

Nægter at løse sikkerhedsproblem i Windows 10


Microsoft er stoppet med at udvikle på deres Windows 10 Mobile operativsystem, hvilket betyder, at brugere ikke længere modtager vigtige opdateringer, men sikkerhedsopdateringer leveres stadig inkluderet i Patch Tuesday.

digital-hand-media-4957


Windows 10 Mobile er stadig aktuel, men virksomheden tilføjer ikke nye funktioner eller foretager væsentlige ændringer til OS’et fremadrettet.

Er du derfor ejer af en Windows Phone, bør du spidse ører. En ny sårbarhed er opdaget, der potentielt kunne give en hacker adgang til dine filer og mapper.

Markedsandelene for Windows Phone faldt til under 1% for et par år siden, men der er stadig mange brugere, der har opretholdt brugen af disse, og sårbarheden i systemet vil påvirke dem.

Sikkerhedsproblemet er rapporteret af Yuval Ron, Amichai Shulman og Eli Biham fra Israel, og den er blevet anerkendt af Microsoft på deres sikkerhedsplatform.

I henhold til dokumentationen vil denne sårbarhed give angriberen adgang til fotobiblioteket samt mulighed for at ændre eller slette fotos uden at etablere en godkendelse til systemet.

Heldigvis kræver sårbarheden fysisk kontakt med telefonen, og Cortana skal være tilladt på låseskærmen.

Microsoft forklarer dog, at de ikke har til hensigt at løse denne sårbarhed i Windows 10 Mobile.

I stedet anviser de en procedure for, hvordan du kan sikre dig bedst muligt:

Open Cortana app.

Tap on three horizontal bars to access the menu.

Click Settings and turn off the lock screen access to Cortana when the device is locked.

“We reported this issue to Microsoft in December 2018, a year before the operating system’s end-of-life. After nine months of evaluations and analysis, they decided not to patch the vulnerability because of the “limited users of Windows 10 Mobile, the physical access requirement to reproduce this issue, and the difficulty in steps to reproduce”

Supporten til Windows 10 Mobile slutter den 10. december, men det ser ud til, at firmaet muligvis ikke adresserer komplekse sårbarheder af denne kaliber på nuværende tidspunkt.

Kilde & Image credit:
Microsoft


VORES PARTNERE

Synology
Olympus
Razer
MSI
Cooler Master
Cougar Gaming
Corsair
AMD
ASRock
Deepcool
Seasonic
Gigabyte